NFC恶意软件克星:安卓手机如何阻断非接触式支付攻击
该公司研究团队zLabs追踪发现数百款恶意应用滥用安卓近场通信(NFC)和主机卡模拟(HCE)功能窃取支付数据,将受感染手机变成支付欺诈工具。 移动安全公司Zimperium最新调查揭示,针对安卓用
Zimperium公司旗下研究团队zLabs发现,数百款恶意应用正在滥用人性化设计,通过安卓近场通信(NFC)与主机卡模拟(HCE)功能窃取支付数据,将受感染手机变为支付欺诈的作案工具。
移动安全公司Zimperium最新调查显示,针对安卓用户非接触式支付系统的网络安全威胁正在全球快速蔓延。其研究团队追踪发现,这些恶意软件通过伪造合法应用的交互界面,诱导用户开启支付权限,使得攻击者无需物理接触即可实施金融犯罪。

恶意应用伪造的机构名单(图片来源:Zimperium)
蔓延全球的支付欺诈网络
自2024年4月以来,安全分析师已发现760余款专门拦截实时银行卡数据的恶意应用。虽然最初仅零星出现,现已发展为跨国犯罪网络,俄罗斯、波兰、捷克、斯洛伐克、巴西等多国均出现感染案例。Zimperium在题为《点击即盗:移动设备NFC中继恶意软件兴起》的报告中指出,随着网络犯罪分子针对移动支付系统寻找新的攻击途径,此类犯罪模式正呈现爆发式增长。
精心伪装的恶意应用
这些恶意应用往往伪装成银行系统升级或政府便民程序,仿造Google Pay、VTB银行、Santander银行及俄罗斯国家服务门户(Gosuslugi)等可信机构的界面设计。一旦安装,这些虚假应用会诱导用户将其设为默认支付方式,随后激活NFC中继功能,将卡片数据实时传输至攻击者控制的远程服务器,使得欺诈交易在数秒内完成。
高度组织化的犯罪生态
据Zimperium向Hackread.com提供的技术分析披露,该犯罪网络涉及70余个命令控制服务器和大量Telegram机器人,专门用于协调诈骗数据的流转与销赃。恶意软件的运作采用结构化指令通信:一台受感染设备负责采集支付数据,另一台设备则在实体终端完成交易。整个数据交换过程通过实时中继实现,攻击者无需接近受害者设备即可伪造合法的NFC支付流程。
技术特征与防护建议
研究人员指出,这些应用通过精心设计的网页视图展示逼真界面,显示真实金融机构标识与官方文案以获取用户信任。设备一旦被入侵,应用便会通过私有Telegram频道静默传输卡号、有效期及EMV芯片数据等敏感信息。与传统依赖覆盖层或短信拦截的银行木马不同,新一代恶意软件直接滥用安卓主机卡模拟功能充当虚拟支付卡,这种更直接的攻击方式可有效规避针对传统金融恶意软件的安全防护。
Zimperium移动威胁防御(MTD)和zDefend平台已成功识别并拦截多个NFC中继恶意软件家族。该公司建议用户加强对NFC权限和支付特权授权的管理。当前安卓用户最有效的防护措施包括:仅从官方应用商店下载程序、避免安装来源不明的第三方应用、及时更新移动安全软件,并对涉及支付权限的未知请求保持警惕。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件
一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。
Laravel 12生态成熟助力全栈开发效率提升
Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。
Linux内核持续演进:Rust语言与零拷贝网络成新焦点
LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。
谷歌Gemini进入Agent时代 打造全天候AI助理
Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max
CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。
- 热门数据榜
相关攻略
2026-07-10 10:06
2026-07-10 10:06
2026-07-10 10:06
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

